ปัจจุบัน อัตลักษณ์ที่แสดงความเป็นตัวตนของบุคคลได้กลายเป็นสิ่งที่มีความสำคัญสำหรับการยืนยันตัวบุคคลเป็นอย่างมาก และสามารถผสมผสานเทคโนโลยีด้านคอมพิวเตอร์กับเทคโนโลยีด้านชีวภาพเข้าด้วยกัน ทำให้สามารถตรวจสอบลักษณะทางกายภาพและลักษณะทางพฤติกรรมได้ จึงสามารถระบุตัวบุคคลได้อย่างถูกต้องแม่นยำ
วิธีการดังกล่าวจึงมีการนำไปใช้ในการระบุตัวตนของบุคคลได้อย่างมีประสิทธิผลและได้รับความนิยมแพร่หลายมากขึ้น และเพื่อให้มีความปลอดภัยและป้องกันการจู่โจมหรือการปลอมแปลงข้อมูลไบโอเมตริกส์ จึงจำเป็นต้องมีระบบความมั่นคงปลอดภัยที่มีประสิทธิผลซึ่งไอเอสโอก็ได้ตระหนักถึงความสำคัญในเรื่องนี้เป็นอย่างดี จึงได้พัฒนามาตรฐานชุด ISO/IEC 19989, Information security – Criteria and methodology for security evaluation of biometric systems ขึ้นมาเพื่อสร้างความมั่นใจว่าองค์กรและผู้ใช้งานจะปลอดภัยจากการจู่โจมข้อมูลไบโอเมตริกส์และสามารถปกป้องความมั่นคงปลอดภัยของข้อมูลไบโอเมตริกส์ได้อย่างมีประสิทธิผล
มาตรฐานชุด ISO/IEC 19989 เป็นมาตรฐานที่ช่วยเสริมช่องว่างระหว่างมาตรฐาน ISO/IEC 19792, Information Technology – Security techniques – Security evaluation of biometrics ซึ่งระบุการประเมินหลักการผลิตภัณฑ์และระบบไบโอเมตริกส์กับมาตรฐานชุด ISO/IEC 15408, Information Technology – Security techniques – Evaluation criteria for IT security กับมาตรฐาน ISO/IEC 18045, Information Technology – Security techniques – Methodology for IT security evaluation ซึ่งระบุข้อกำหนดหลักเกณฑ์และวิธีการเพื่อประเมินความมั่นคงปลอดภัย
สำหรับมาตรฐานชุด ISO/IEC 19989 ทั้ง 3 เล่มมีดังนี้
- ISO/IEC 19989-1, Information security – Criteria and methodology for security evaluation of biometric systems – Part 1: Framework เป็นมาตรฐานที่กำหนดกรอบการทำงานทั่วไปสำหรับการประเมินความมั่นคงปลอดภัยองระบบไบโอเมตริกส์รวมทั้งองค์ประกอบเชิงหน้าที่ของความมั่นคงปลอดภัยและกิจกรรมที่เป็นส่วนเสริมวิธีการ
- ISO/IEC 19989-2, Information security – Criteria and methodology for security evaluation of biometric systems – Part 2: Biometric recognition performance เป็นข้อกำหนดและข้อแนะนำสำหรับนักพัฒนาและผู้ประเมินระบบไบโอเมตริกส์สำหรับกิจกรรมเสริมด้านสมรรถนะไบโอเมตริกซ์ตามที่ระบุในมาตรฐาน ISO/IEC 19989
- ISO/IEC 19989-3, Information security – Criteria and methodology for security evaluation of biometric systems – Part 3: Presentation attack detection เป็นมาตรฐานที่ใช้ในการประเมินความมั่นคงปลอดภัยสำหรับการปกป้องการจู่โจมที่นำไปประยุกต์ใช้กับมาตรฐานชุด ISO/IEC 15408 ซึ่งมีข้อแนะนำและข้อกำหนดสำหรับนักพัฒนาและผู้ประเมินกิจกรรมเสริมเกี่ยวกับการปกป้องการจู่โจมตามที่ระบุในมาตรฐาน ISO/IEC 19989-1.
มาตรฐานชุด ISO/IEC 19989 ได้รับการพัฒนาโดยคณะกรรมการไอเอสโอและไออีซี ISO/IEC JTC1, Information Technology คณะอนุกรรมการ SC 27, Information security, cybersecurity and privacy protection โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี
ผู้สนใจมาตรฐานดังกล่าวสามารถศึกษาได้จากห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store
ที่มา: https://www.iso.org/contents/news/2021/01/Ref2613.html
Related posts
Tags: Biometric Security, Biometric systems, Cybersecurity, Identity, ISO, ISO/IEC 19989 series, IT, Standardization
Recent Comments